<?php
	function Conectarse(){
		$conexion=mysql_connect('mysql4.000webhost.com','a4252291_lib','admin1234');
		if (!$conexion){
			echo "Error conectando a la base de datos.";
			exit();
		}
		$resultado=mysql_select_db("a4252291_lib",$conexion);
		if(!$resultado){
			echo "ERROR: Imposible seleccionar la base de datos.<br>\n";
			exit();
		}
		return $conexion;
	}
	
//--------------------------

	function sesion ($usuario,$clave){
		$conexion=Conectarse();
		$consulta="SELECT * FROM usuarios WHERE usuario=\"$usuario\" AND clave=password(\"$clave\");";
		$resultado=mysql_query($consulta,$conexion);
		$verificar=mysql_fetch_array($resultado);
		$tipo=$verificar["tipo"];
		$usuario=$verificar["usuario"];	
		$dni=$verificar["dni"];
		if (!$verificar){
			header("Location:index.php?error=true" );
		}
		else{
			session_start();
			$_SESSION['usuario']=$usuario;
			$_SESSION['nombre']=$verificar['nombre'];
			$_SESSION['apellidos']=$verificar['apellidos'];
			header("Location:index.php?tipo=$tipo&usuario=$usuario&dni=$dni");  
		}
		mysql_close($conexion);
	}

//--------------------------

	function alta_cliente ($usuario,$clave,$dni,$nombre,$apellidos,$telefono,$direccion,$correo,$tipo){
		$conexion=Conectarse();
		$consulta="SELECT * FROM usuarios WHERE (usuario=\"$usuario\");";
		$resultado=mysql_query($consulta,$conexion);
		$verificar=mysql_fetch_array($resultado);
		if ($verificar){
			echo "<br><br>";
			echo "<h1 align=center>USUARIO ya existe.</h1>";
			echo "<br><br>";
			echo "<h3 align=center><a href=\"alta_cliente.php\">Intentar de nuevo</a></h3><br>";
			exit();
		}
		
		$consulta="INSERT INTO usuarios VALUES (\"$usuario\",password(\"$clave\"),\"$dni\",\"$nombre\",\"$apellidos\",\"$telefono\",\"$direccion\",\"$correo\",\"$tipo\");";
		$resultado=mysql_query($consulta,$conexion);
		mysql_close($conexion);
	}
	
//--------------------------

	function alta_usuarios ($usu,$clave,$dni,$nombre,$apellidos,$telefono,$direccion,$correo,$clase){
		$conexion=Conectarse();
		$consulta="SELECT * FROM usuarios WHERE (usuario=\"$usu\");";
		$resultado=mysql_query($consulta,$conexion);
		$verificar=mysql_fetch_array($resultado);
		if ($verificar){
			echo "<br><br>";
			echo "<h1 align=center>USUARIO ya existe.</h1>";
			echo "<br><br>";
			echo "<h3 align=center><a href=\"alta_usuarios.php?tipo=$tipo&usuario=$usuario\">Intentar de nuevo</a></h3><br>";
			exit();
		}
		$consulta="INSERT INTO usuarios VALUES (\"$usu\",password(\"$clave\"),\"$dni\",\"$nombre\",\"$apellidos\",\"$telefono\",\"$direccion\",\"$correo\",\"$clase\");";
		$resultado=mysql_query($consulta,$conexion);
		mysql_close($conexion);
	}

//--------------------------

	function baja_usuarios ($tipo,$id_dni){
		$conexion=Conectarse();
		$consulta="SELECT * FROM usuarios WHERE (dni=\"$id_dni\")";
		$resultado=mysql_query($consulta,$conexion);
		$verificar=mysql_fetch_array($resultado);
		$filas=mysql_num_rows($resultado);
		if (!$verificar){
			$tipo=$verificar["tipo"];
			$usuario=$verificar["usuario"];
			echo "<br><br>";
			echo "<h1 align=center>USUARIO NO existe.</h1>";
			exit();
		}
		else{
			echo "<br><br>";
			echo "<h3 align=center>Eliminaci&oacute;n correcta</h3>";
			echo "<br><br>";
			if ($tipo<>"Administrador"){
				session_destroy();
				echo "<div align=\"center\">";
					echo "<form action='index.php' target='_parent'>";
						echo "<input align=center type=\"submit\" name=\"volver\" value=\"Volver a inicio\">";
					echo "</form>";
				echo "</div>";
			}
			else{
				echo "<div align=\"center\">";
					if ($filas>0){
						echo "<form action='listar_usuarios.php?tipo=$tipo&usuario=$usuario' target='_parent'>";
							echo "<input align=center type=\"submit\" name=\"volver\" value=\"Volver al listado\">";
						echo "</form>";
					}
					else{
						session_destroy();
						echo "<form action='index.php' target='_parent'>";
							echo "<input align=center type=\"submit\" name=\"volver\" value=\"Volver a inicio\">";
						echo "</form>";
					}
				echo "</div>";
			}
		}
		$consulta="DELETE FROM usuarios WHERE (dni=\"$id_dni\")";
		$resultado=mysql_query($consulta,$conexion);
		mysql_close($conexion);
	}

//--------------------------

	function modificacion_usuarios ($usu,$clave,$dni,$nombre,$apellidos,$telefono,$direccion,$correo,$clase,$id_dni){
		$conexion=Conectarse();
		$consulta="SELECT * FROM usuarios WHERE (usuario=\"$usu\" AND clave=\"$clave\" AND dni=\"$dni\" AND nombre=\"$nombre\" AND apellidos=\"$apellidos\" AND telefono=\"$telefono\" AND direccion=\"$direccion\" AND email=\"$correo\" AND tipo=\"$clase\");";
		$resultado=mysql_query($consulta,$conexion);
		$verificar=mysql_fetch_array($resultado);
		$tipo=$verificar["tipo"];
		$usuario=$verificar["usuario"];
		if ($verificar){
			echo "<br><br>";
			echo "<h1 align=center>USUARIO ya existe.</h1>";
			echo "<br><br>";
			echo "<h3 align=center><a href=\"modificar_usuarios.php?tipo=$tipo&usuario=$usuario&id_dni=$id_dni\">Intentar de nuevo</a></h3><br>";
			exit();
		}
		else{
		}
		$consulta="UPDATE usuarios SET usuario=\"$usu\",clave=password(\"$clave\"),dni=\"$dni\",nombre=\"$nombre\",apellidos=\"$apellidos\",telefono=\"$telefono\",direccion=\"$direccion\",email=\"$correo\",tipo=\"$clase\" WHERE dni=\"$id_dni\";";
		$resultado=mysql_query($consulta,$conexion);
		mysql_close($conexion);
	}

//--------------------------

	function alta_libro ($isbn,$autor,$titulo,$genero,$ejemplares,$editorial,$imagen,$sinopsis,$ano,$precio,$fichatecnica){
		$conexion=Conectarse();
		$consulta1="SELECT * FROM libros WHERE (ISBN=\"$isbn\");";
		$resultado1=mysql_query($consulta1,$conexion);
		$verificar1=mysql_fetch_array($resultado1);
		if ($verificar1){
			echo "<br><br>";
			echo "<h1 align=center>LIBRO ya existe.</h1>";
			echo "<br><br>";
			echo "<h3 align=center><a href=\"alta_libros.php?tipo=$tipo&usuario=$usuario\">Intentar de nuevo</a></h3><br>";
			exit();
		}
		$consulta2="SELECT * FROM generolibros WHERE genero=\"$genero\"";
		$resultado2=mysql_query($consulta2,$conexion);
		$verificar2=mysql_fetch_array($resultado2);
		if (!$verificar2){
			$consulta2="INSERT INTO generolibros VALUES (\"$genero\");";
			$resultado2=mysql_query($consulta2,$conexion);
		}
		$consulta1="INSERT INTO libros VALUES (\"$isbn\",\"$autor\",\"$titulo\",\"$genero\",\"$ejemplares\",\"$editorial\",\"$imagen\",\"$sinopsis\",\"$ano\",\"$precio\",\"$fichatecnica\");";
		$resultado1=mysql_query($consulta1,$conexion);
		mysql_close($conexion);
	}
	
//--------------------------

	function baja_libros ($isbn){
		$conexion=Conectarse();
		$consulta="SELECT * FROM libros WHERE isbn=\"$isbn\"";
		$resultado=mysql_query($consulta,$conexion);
		$verificar=mysql_fetch_array($resultado);
		$titulo=$verificar['titulo'];
		$genero=$verificar['genero'];
		$consulta="SELECT * FROM generolibros WHERE genero=$genero;";
		$resultado=mysql_query($consulta,$conexion);
		if (mysql_num_rows($resultado)==1){
			$consulta="DELETE FROM generolibros WHERE genero=$genero;";
			$resultado=mysql_query($consulta,$conexion);
		}
		$consulta="DELETE FROM libros WHERE isbn=\"$isbn\"";
		$resultado=mysql_query($consulta,$conexion);
		mysql_close($conexion);
		$fichero="../docs/$titulo.pdf";
		if (file_exists($fichero)){
			unlink($fichero);
		}
	}
	
//--------------------------

	function modificar_libros ($isbn,$autor,$titulo,$genero,$ejemplares,$editorial,$imagen,$sinopsis,$ano,$precio,$fichatecnica,$id_isbn){
		$conexion=Conectarse();
		$consulta="SELECT * FROM libros WHERE (isbn=\"$isbn\" AND autor=\"$autor\" AND titulo=\"$titulo\" AND genero=\"$genero\" AND ejemplares=\"$ejemplares\" AND editorial=\"$editorial\" AND imagen=\"$imagen\" AND sinopsis=\"$sinopsis\" AND ano=\"$ano\" AND precio=\"$precio\" AND fichatecnica=\"$fichatecnica\");";
		$resultado=mysql_query($consulta,$conexion);
		$verificar=mysql_fetch_array($resultado);
		if ($verificar){
			echo "<br><br>";
			echo "<h1 align=center>LIBRO ya existe.</h1>";
			echo "<br><br>";
			echo "<h3 align=center><a href=\"modificar_libros.php?tipo=$tipo&usuario=$usuario\">Intentar de nuevo</a></h3><br>";
			exit();
		}
		$consulta="UPDATE libros SET isbn=\"$isbn\",autor=\"$autor\",titulo=\"$titulo\",genero=\"$genero\",ejemplares=\"$ejemplares\",editorial=\"$editorial\",imagen=\"$imagen\",sinopsis=\"$sinopsis\",ano=\"$ano\",precio=\"$precio\",fichatecnica=\"$fichatecnica\" WHERE isbn=\"$id_isbn\";";
		$resultado=mysql_query($consulta,$conexion);
		mysql_close($conexion);
	}

//--------------------------

	function busca_libro ($busqueda,$criterio,$buscar_genero,$tipo,$usuario){
		$conexion=Conectarse();
		if (!empty($busqueda)) {
			if ($criterio=='autor'){
				$consulta="SELECT * FROM libros WHERE autor LIKE '%$busqueda%'";
			}
			else{
				if ($criterio=='titulo'){
					$consulta="SELECT * FROM libros WHERE titulo LIKE '%$busqueda%'";
				}
				else{
					if ($criterio=='editorial'){
						$consulta="SELECT * FROM libros WHERE editorial LIKE '%$busqueda%'";
					}
					else{
						if ($criterio=='ano'){
							$consulta="SELECT * FROM libros WHERE ano='$busqueda'";
						}
						else{
							if ($criterio=='precio'){
								$consulta="SELECT * FROM libros WHERE precio='$busqueda'";
							}
						}
					}
				}
			}
		}
		else{
			if ($buscar_genero=='todos'){
				$consulta="SELECT * FROM libros ORDER BY titulo;";
			}
			else{
				$consulta="SELECT * FROM libros WHERE genero='$buscar_genero' ORDER BY titulo";
			}
		}
		$resultado=mysql_query($consulta,$conexion);
		if (mysql_num_rows($resultado)<>0){
			echo "<h2 align=center>Listado del Cat&aacute;logo de Libros</h2>";
			echo "<TABLE align=center BORDER=\"1\" CELLSPACING=\"1\" CELLPADDING=\"1\">";
				echo "<TR>";
					echo "<TD align=center><b>&nbsp;Autor&nbsp;</b></TD>";
					echo "<TD align=center><b>&nbsp;T&iacute;tulo&nbsp;</b></TD>";
					echo "<TD align=center><b>&nbsp;Editorial&nbsp;</b></TD>";
					echo "<TD align=center><b>&nbsp;A&ntilde;o&nbsp;</b></TD>";
					echo "<TD align=center><b>&nbsp;G&eacute;nero&nbsp;</b></TD>";
					echo "<TD align=center><b>&nbsp;Portada&nbsp;</b></TD>";
					echo "<TD align=center><b>&nbsp;Venta</b></TD>";
					echo "<TD align=center><b>&nbsp;Precio</b></TD>";
					echo "<TD align=center><b>&nbsp;Ficha t&eacute;cnica&nbsp;</b></TD>";
					if (!empty($_SESSION['usuario'])){
						if ($tipo=="Cliente"){
							echo "<TD align=center><b>&nbsp;Comprar&nbsp;</b></TD>";
						}
						else{
							echo "<TD align=center><b>&nbsp;Modificar&nbsp;</b></TD>";
							echo "<TD align=center><b>&nbsp;Eliminar&nbsp;</b></TD>					";
						}
					}
				echo "</TR>";
				while ($fila=mysql_fetch_array($resultado)){
					echo "<TR>";
						echo "<TD>&nbsp;".$fila["autor"]."</TD>";
						echo "<TD>&nbsp;".$fila["titulo"]."</TD>";
						echo "<TD>&nbsp;".$fila["editorial"]."</TD>";
						echo "<TD>&nbsp;".$fila["ano"]."</TD>";
						echo "<TD>&nbsp;".$fila["genero"]."</TD>";
						echo "<td align=\"center\">";
							echo "<a target=\'_blank\' href=\"../img/$fila[imagen]\">";
								echo "<img src=\"../img/$fila[imagen]\" width=50 height=50>";
							echo "</a>";
						echo "</td>";
						echo "<TD>&nbsp;".$fila["ejemplares"]."</TD>";
						echo "<TD>&nbsp;".$fila["precio"]."</TD>";
						echo "<td align=\"center\">";
							echo "<a target=\'_blank\' href=\"../docs/$fila[titulo].pdf\">Sinopsis</a>";
						echo "</td>";
						if (!empty($_SESSION['usuario'])){
							$isbn=$fila["isbn"];
							if ($tipo=="Cliente"){
								if ($fila["ejemplares"]>0){
									echo "<TD align=center>&nbsp;";
										echo "<form action=\"carrito.php?tipo=$tipo&usuario=$usuario\" method=\"post\">";
											echo "<input type=\"hidden\" name=\"isbn\" value=\"$fila[isbn]\"/>";
											echo "<div align=\"center\">";
												echo "<input type='submit' value='A&Ntilde;ADIR' name='enviar' class='boton'>";
											echo "</div>";
										echo "</form>";							
									echo "</TD>";					
								}
								else{
									echo "<TD>&nbsp;"."</TD>";
								}
							}
							else{
								echo "<TD align=center>&nbsp;"."<a href=\"modificar_libros.php?tipo=$tipo&usuario=$usuario&isbn=$isbn\"><img src=\"../img/icono_modificar.jpg\" align=\"center\" height=\"25\" width=\"25\"></a>"."</TD>";
								echo "<TD align=center>&nbsp;"."<a href=\"baja_libros.php?tipo=$tipo&usuario=$usuario&isbn=$isbn\"><img src=\"../img/icono_borrar.jpg\" align=\"center\" height=\"25\" width=\"25\"></a></TD>";
							}	
						}	
					echo "</TR>";
				}
			echo "</table>";
			echo "<br><br>";
			if (!empty($_SESSION['usuario'])){
				if ($tipo=="Administrador"||$tipo=="Proveedor"){
					echo "<br>";
					echo "<div align='center'>";
						echo "<form action=\"alta_libros.php?tipo=$tipo&usuario=$usuario\" method=\"post\">";
							echo "<input type='submit' value='A&Ntilde;ADIR m&aacute;s libros' class='boton'>";
						echo "</form>";
					echo "</div>";
				}
				echo "<div align=center>";
					echo "<a href=\"buscar_libros.php?tipo=$tipo&usuario=$usuario\">Nueva b&uacute;squeda</a>";
				echo "</div>";
			}
			else{
				echo "<div align=center>";
					echo "<a href=\"buscar_libros.php\">Nueva b&uacute;squeda</a>";
				echo "</div>";
			}
		}
		else{
			if (!empty($_POST)){
				header("Location:buscar_libros.php?error=true&busqueda=$busqueda&tipo=$tipo&usuario=$usuario");
				exit;
			}
		}
		mysql_close($conexion);
	}

//--------------------------

	function estadisticas ($tipo,$usuario){
		$conexion=Conectarse();
		$consulta="SELECT * FROM historicoventas";
		$resultado=mysql_query($consulta,$conexion);
		if (mysql_num_rows($resultado)<>0){
			$total_administrador=0;
			$num_administrador=0;
			$total_proveedor=0;
			$num_proveedor=0;
			$total_cliente=0;
			$num_cliente=0;
			while ($fila=mysql_fetch_array($resultado)){
				if ($tipo=="Administrador"){
					$total_administrador=$total_administrador+$fila["precio"];
					$num_administrador=$num_administrador+1;
				}
				else{
					if ($tipo=="Proveedor"){
						$total_proveedor=$total_proveedor+$fila["precio"];
						$num_proveedor=$num_proveedor+1;
					}
					else{
						$total_cliente=$total_cliente+$fila["precio"];
						$num_cliente=$num_cliente+1;
					}
				}
			}
			header("Location:grafica.php?tipo=$tipo&usuario=$usuario&total_administrador=$total_administrador&total_proveedor=$total_proveedor&total_cliente=$total_cliente&num_administrador=$num_administrador&num_proveedor=$num_proveedor&num_cliente=$num_cliente");
		}
		else{
			header("Location:buscar_libros.php?&error=true&tipo=$tipo&usuario=$usuario");
		}
		mysql_close($conexion);
	}
	
//--------------------------

	function buscar_genero (){
		$conexion=Conectarse();
		$consulta="SELECT * FROM generolibros ORDER BY genero";
		$resultado=mysql_query($consulta,$conexion);
		mysql_close($conexion);
		return $resultado;
	}

//--------------------------

	function comprobar_nif($nif){
		$letras=explode(',','T,R,W,A,G,M,Y,F,P,D,X,B,N,J,Z,S,Q,V,H,L,C,K,E');
		if ((strlen($nif)!=9)||(!is_long($entero=intval(substr($nif,0,8))))||(!in_array($letra=strtoupper(substr($nif,8,1)),$letras))||($letra!=$letras[$entero%23])){
			return false;
		}else{
			return true;
		}
	}

?>